4 way handshake が取れず、無線LANキャプチャでHTTP通信が復元できない
こんにちはホワイトハッカー目指して勉強中のセキュヒロです。
早くホワイトハッカーになたい~。
無線LANのパケットをキャプチャして、HTTP通信データを復号した際の、トラブル内容とその回避方法 備忘録
環境
キャプチャされる側
キャプチャ対象①:ルータ(192.168.1.1) ⇔ Andoroid(192.168.1.v)
キャプチャ対象②:ルータ(192.168.1.1) ⇔ Andoroid(192.168.1.w)
キャプチャ対象③:ルータ(192.168.1.1) ⇔ Win10(192.168.1.y)
設定&実施内容
キャプチャ&復元する側
無線LANアダプタ
・モニタモードに設定
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
上記方法でモニタモードにする場合、sudo airmon-ng check killは不要ですが、sudo airmon-ng check killしたほうが、その後のairodumpでの取りこぼしが少なかった感覚あり。
キャプチャされる側
・端末の無線LANを切断&再接続
結果
・キャプチャ対象①~③すべてHTTP通信復元できず。。。
・一度だけ、4way-handshakeの一部(EAPOLのMessage4のみ)キャプチャに成功しましたが、Message1-3がキャプチャできてないのでHTTP通信は復元できず
・sudo airodump-ng wlan0 が走っているpromptには、WPA hadshake : xx:xx:xx:xx:xx:xx(ルータのMacアドレス) が表示されており4 way handshakeは確実に実施されているがWireshakeでキャプチャできず
復元できない原因
Wiresharkで4 way handshakeがキャプチャできてない
4 way handshakeをキャプチャするために試したこと
・端末の無線LANを切断&再接続 ⇒失敗
・ルータに記録されている接続された端末一覧から削除後、切断&再接続 ⇒失敗
・deauthにより強制的に切断&再接続 ⇒失敗
最終的に成功した方法
・無線LANアダプタをWLI-UC-GNから、WLI-UC-G301nへ変更
アダプターの問題という身も蓋もない結論でした。。。 ただし、WLI-UC-G301nでも4way-handshakeの一部しかキャプチャできないことのほうが多かった
・deauthよりも、端末の無線を切断&再接続するほうが、4way-handshakeをキャプチャできる確率は高かった
お勧めの無線LANアダプタ
・WifiPumpkin3開発者のmh4x0f氏に、WLI-UC-GN使用してると言ったら大爆笑されてしまいました。彼のお勧めは
PAU09
RT3070
上記2つは、WifiPumkin3 on KaliLinuxで実績ありだそうです。
WifiPumkin3 on KaliLinuxで試してはないけど、他のペネトレーションテストツールで実績のある以下もお勧めだそうです。
Atheros AR9271(2.4Ghz - USB)
Intel Centrino Advanced-N 6205(2.4Ghz/5Ghz - PCIe)
Ralink RT2770(2.4Ghz/5Ghz - USB)
Ralink RT3572(2.4Ghz/5Ghz - USB)
Ralink RT5372(2.4Ghz - USB)
Realtek RTL8723BE(2.4Ghz - PCIe)
私は、早速アメリカのアマゾンでPAU09 購入しました。1週間程度で届くようです。